結局パスワードは13桁発言って何が問題なんだ?
■ このスレッドは過去ログ倉庫に格納されています
パスワードが13桁だとわかっても探索の手間はほとんど変わらないが パスワードのヒントを答えるのがセキュリティリテラシーがないことをろていしてるから 馬鹿が騒いでるだけ
桁数がわかったところで計算量の削減率なんてせいぜい12/13かそれ以下 13桁と特定→わりと重大
13桁未満であることを特定→そこそこ重大
14桁以上でないことを特定→めちゃくちゃ重大 とりあえず12桁までの総当たりはしなくていいとわかって、破られるまでの時間を短縮できるから問題なんじゃない? 13桁と分かれば1〜12桁は探す必要ないってことか 1~12桁 13桁以上しなくてよいので総当たり攻撃か楽になる
類推攻撃が容易になる >>11
大文字含まない英数字だとしても12桁総当たりは13桁総当たりの1/36しかかからないけど >>9
14桁以上でないことを特定はあまり重大じゃなくない?
総当たりなら少ない桁からやるだろうし >>14
14桁以上の可能性も無くなるのはデカくないか? 一番の問題は桁数じゃなくて9字単語+数字4桁って言ったことだからな モンスターハンターやったことある奴ならわかると思うがG級のモンスター狩る時にいくら削っても終わりが見えないと絶望する
終わりが見えたら…後はわかるよな? >>16
14桁やるのは13桁終わってからだろうから
どっちでも変わらんだろ 素人が拾っても突破できちゃうようなことを会見でつらつら言っちゃうこと >>14
あれ、大文字を含まない英数字っところまで知られちゃってるんだっけ? 13桁が探せる量なら1~50桁も探せる量
13桁でも探せないならどの道探せない
13桁という情報に騒ぐほどよ価値はない リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 >>27
これ本気で信じてる奴の方がよっぽどリテラシー足りない 以下リテラシーない馬鹿がハイスペックマシンでの総当たり時間を議論始めるスレ パスワードが割れるのって
いっくらデータを暗号化したって意味ないよね
USB紛失するより
パスワードバレたほうがお粗末 1番の問題は類推しやすい安直なパスワードに設定していたかどうか
そうでないなら見つけられないしそうだとしたら見つけることが可能 ほんとだ
まともなニュースサイトは意味のある単語とか書いてないな
騙されるところだったわ ターゲットが明確だとモチベーションが続いちゃうだろ 意味のある文字列だとしたら大ヒントになるから
まあ叩かれる隙にはなってるよね
ランダムならほぼ無意味だと俺も思うけど まぁハードウェア暗号化してるUSBメモリなら安全なんじゃね 量子PCが出来たら全部無駄ですけどねぇ
512ビット暗号ですら鼻くそだし 大事なUSBはGPSとWi-Fi付きでいいよね
オンラインじゃないとパスワードが解除されないとかさ 大文字とか小文字とか色々入れててランダムなら助かるだろたぶん >>36
リテラシーのあるニュースサイトはぼかしてる 辞書攻撃を簡単にするとか言う人もいるけど13桁発言を信じ切るのも危険だよね
もし13桁じゃなかったら実はどんなに簡単な文字列だとしても総当たり終わるまで気づかないわけだし >>35
これ
13桁に限定しても総当たり攻撃は現実的じゃないからランダム生成なら何の問題もない
とはいえ桁数バラすべきじゃないけど >>45
リテラシーというかネットの話題まとめたサイトくらいしか書いてないな
お前はどこから情報得たの >>46
大概 辞書攻撃→総当たり でやるから変わらん >>46
辞書なんてないからブルートでやるだけだろ その辺の市販USBメモリってパスワード1秒に何回くらい入力できる仕組みなの? 13桁だと知っていようがどうだろうが類推可能なパスワードなら探そうと思えば探せるしそうでないなら探せない
桁数を与えた程度で流出のリスクが大幅に上がるわけではない
馬鹿が馬鹿騒してるだけ
重要なのは類推可能なパスワードに設定してるかどうかだけ 桁数もそうだけど使用してる文字数がどれくらいかわかるかがキモだったりする >>58
プロならコピーたくさん作って一斉に作業するだろけどね 13桁の時点で1台のPCで数十万年くらいかかるんじゃないの どんな暗号化とかって公開はされてないのか
暗号化機能付きとかだったら試行回数決まってそうだから安心そうなのに >>62
無理
セキュリティチップを専門機器で解析しないといけない
そういう話ならそもそも総当たりや類推攻撃なんていらない USB持って泥酔するようなとこが総当たり演算しないと解けないようなランダムなパスかけるわけねえ というか日本ってせっかく日本語使ってんだから、日本語パスワード使えるようにしちゃえばいいのに 最近愉快犯ハッカー減ってるけど今回の事件で尼崎市役所が標的になる可能性あるからセキリティー強化しといた方がよさそう パスワードに企業名、部署名、担当者名使ってるやつなんていないよな? >>74
うちは1qaz2wsxってやつにしてるから大丈夫 >>76
お前らもTwitterの奴らもそれ前提で盛り上がってたから騙されてたわ >>63
個人でやったら足がつくから現実的ではないけどクラウドコンピューティングで仮想PCを何千台と借りて総当たりすれば1日で突破だよ
まあ借りる費用が1000万ドルとか行きそうだけど >>82
どうやってUSBにパスワード入力を試行するの?
1つのUSBに対するI/Oには上限があると思うけど
USBをパスワードかけたまま複製するの? >>70
ファイルを暗号化して保存してるだけのことをUSBにパスワード設定してるって言うか?
そういうことなら普通は暗号化してるというんじゃない? ニュースではUSBは暗号化されてるって書いてあるだけでそれ以外は書いてないな
もっと細かく報じて欲しい
ハードウェア暗号なのか、ファイル暗号化なのか >>84
ハードウェア暗号化かファイルにパスワードかけただけかってわからないし?
いやでもパスワードかかってるから安心って言うにはさすがにハードウェア暗号化なのか >>75
セキュリティーリテラシーの低さで有名になった市だから標的になる可能性があるってだけよ
愉快犯ハッカー側からすりゃハッキングすれば話題にもなるしセキュリティーの重要性を社会に示すみたいな歪んだ正当性も抱かれそうだし 絶対ランサムウェア踏んで身代金払うことになるわ税金でwwwwww >>85
13桁と分かったら総当たりじゃなくて辞書攻撃じゃね
日本語単語と数字記号に限定すればかなり絞り込める >>1
パスワードは100桁だから無理だぞと吹かしとけばよかったんだよ >>99
100桁も13桁も現実的に解除不可能といい意味では一緒だよ ■ このスレッドは過去ログ倉庫に格納されています